නව දිගුව විශාල බර බැලන්සර් සංඛ්යාවක් සහිත විශාල බෙදා හරින ලද යටිතල ව්යුහයක් මත ක්රියාත්මක වන අඩවි සඳහා ද ප්රයෝජනවත් විය හැකිය. නියෝජිත අක්තපත්ර එක් එක් අන්තර්ගත බෙදාහැරීමේ නෝඩය මත ප්රධාන සහතිකවල පුද්ගලික යතුරුවල පිටපත් ගබඩා කිරීම වළක්වයි. සම්භාව්ය ප්රවේශය සමඟින්, HTTPS ගමනාගමනය යැවීමට සම්බන්ධ ඕනෑම සේවාදායකයකට සාර්ථක ප්රහාරයක් සම්පූර්ණ සහතිකය සම්මුතියකට තුඩු දෙනු ඇත. පුද්ගලික යතුරු අන්තර්ගත බෙදාහැරීමේ ජාල වෙත මාරු කරන්නේ නම්, පිරිස් විසින් කඩාකප්පල් කිරීම, බුද්ධි අංශවල ක්රියා හෝ CDN යටිතල ව්යූහයේ සම්මුතියේ ප්රතිඵලයක් ලෙස දත්ත කාන්දු වීමේ තර්ජන පවතී.
යතුරු කාන්දුවක් අනාවරණය නොවුවහොත්, සහතිකවල වලංගු කාලය මාස සහ අවුරුදු වලින් ගණනය කරනු ලබන බැවින්, යතුරු වෙත ප්රවේශය ලබා ගත් අයට සෑහෙන කාලයක් අඩවි ගමනාගමනයට (MITM) හඳුනාගත නොහැකි ලෙස සම්බන්ධ වීමට හැකි වනු ඇත. Cloudflare මඟින් සහතික යතුරු ආරක්ෂා කළ හැක
යෝජිත TLS දිගුව පැවරුණු අක්තපත්ර අතිරේක අතරමැදි පුද්ගලික යතුරක් හඳුන්වා දෙයි, එහි වලංගුභාවය පැය කිහිපයකට හෝ දින කිහිපයකට සීමා වේ (දින 7 කට වඩා වැඩි නොවේ). සහතික කිරීමේ අධිකාරියක් විසින් නිකුත් කරන ලද සහතිකයක් මත පදනම්ව මෙම යතුර ජනනය කර ඇති අතර, කෙටි ආයු කාලයක් සහිත තාවකාලික සහතිකයක් පමණක් ලබා දෙමින්, මුල් සහතිකයේ පුද්ගලික යතුර අන්තර්ගත බෙදා හැරීමේ සේවාවන්ගෙන් රහසිගතව තබා ගැනීමට ඔබට ඉඩ සලසයි.
අතරමැදි යතුර කල් ඉකුත් වූ පසු ප්රවේශ ගැටළු මඟහරවා ගැනීම සඳහා, මුල් TLS සේවාදායකයේ පැත්තෙන් සිදු කරනු ලබන ස්වයංක්රීය යාවත්කාලීන තාක්ෂණයක් සපයනු ලැබේ. පරම්පරාවට අතින් මෙහෙයුම් හෝ ධාවන ස්ක්රිප්ට් අවශ්ය නොවේ - පුද්ගලික යතුරක් අවශ්ය වන බලයලත් සේවාදායකයක්, පෙර යතුරේ ආයු කාලය අවසන් වීමට පෙර, වෙබ් අඩවියේ මුල් TLS සේවාදායකය හා සම්බන්ධ වන අතර එය ඊළඟ කෙටි කාලය සඳහා අතරමැදි යතුරක් ජනනය කරයි.
නියෝජිත අක්තපත්ර TLS දිගුව සඳහා සහාය දක්වන බ්රව්සර් එවැනි ව්යුත්පන්න සහතික විශ්වාසදායක ලෙස සලකනු ඇත. උදාහරණයක් ලෙස, නිශ්චිත දිගුව සඳහා සහය දැනටමත් Firefox හි රාත්රී ගොඩනැගීම් සහ බීටා අනුවාදවලට එක් කර ඇති අතර "security.tls.enable_delegated_credentials" සැකසීම වෙනස් කිරීමෙන් about:config හි සක්රිය කළ හැක. නොවැම්බර් මැද භාගයේදී, ෆයර්ෆොක්ස් හි පරීක්ෂණ අනුවාද භාවිතා කරන්නන්ගෙන් යම් ප්රතිශතයක් අතර අත්හදා බැලීමක් සිදු කිරීමට ද සැලසුම් කර ඇත.
නියෝජිත අක්තපත්ර පිරිවිතර IETF (අන්තර්ජාල ඉංජිනේරු කාර්ය සාධක බලකාය) කමිටුව වෙත ඉදිරිපත් කර ඇත, එය අන්තර්ජාල ප්රොටෝකෝල සහ ගෘහ නිර්මාණ ශිල්පය සංවර්ධනය කිරීම සඳහා වගකිව යුතු අතර,
අතරමැදි යතුරු උත්පාදනය කිරීම සඳහා, ඔබට විශේෂ X.509 දිගුවක් ඇතුළත් TLS සහතිකයක් ලබා ගැනීමට අවශ්ය වේ, එය දැනට DigiCert සහතික කිරීමේ අධිකාරිය විසින් පමණක් සහාය දක්වයි.
මූලාශ්රය: opennet.ru